介绍QuasarRAT 是一种开源 RAT(远程访问工具/特洛伊木马)。这些工具是为合法目的而构建的,例如访问远程计算机,例如,系统管理员访问办公室计算机。但是,RAT 软件通常用于在未经客户端许可的...
03月13日6 views评论恶意软件
恶意软件分析
QuasarRAT 恶意软件分析报告
03月13日6 views评论恶意软件
恶意软件分析
03月13日6 views评论恶意软件
恶意软件分析
HSCCTF 2024 (WEB方向)
https://blog.csdn.net/qq_46548764/article/details/136633054?utm_source=miniapp_weixin文章首发于CSDN:PWD&l...
03月12日50 views评论row
【漏洞复现】用友GRP-U8 SmartUpload01 文件上传漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
12月25日70 views评论文件上传漏洞
漏洞复现
PHP代码审计0day复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
12月15日57 views评论0day
代码审计
DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)
0x01 前言 前两天看到七月火表哥再先知发的一篇审计文章,感觉不错,是dedecms的getshell。就分析了一下,顺便写一篇文章学习。 0x02 环境 环境和之前的一篇文章一样可以作为参考: h...
12月14日17 views评论dedecms
row
Seacms 8.7版本SQL注入分析
0x01 前言 好像没发文章了,在t00ls看到一篇seacms8.7的分析文,不过不是最新的版本,好久没看到seacms和maccms这两个cms发新的漏洞了,那个过滤有点恶心。后来还在nosec看...
12月14日6 views评论pos
row
JAVA代码审计-jsherpcms
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月12日23 views评论xss
代码审计
专题解读 | 图神经网络GPU内核加速
深度神经网络(DNN)的训练和推理得益于 GPU 的加速。GPU 是功能强大的硬件加速器,GPU 内核是指经过优化可在 GPU 的许多处理单元上并行执行的专用程序,从而使深度学习(DL)的计算更加迅速...
11月13日13 views评论gpu
graph
sql二次注入和截断联合使用
原文链接:Spoock's Blog | sql二次注入和截断联合使用0x01 sql二次注入和截断这次主要是说明sql的二次注入联合sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意...
08月07日14 views评论row
二次注入
2023年安洵杯Writeup
Miscsudoku_easy直接找了网上大佬写好的解数独的脚本,直接套用class SudoKu(): def __init__(s...
06月11日105 views评论payload
writeup
利用chatgpt辅助处理html数据 原创
使用chatgpt进行辅助编程首先要清晰描述自己需求,生成代码通过不断调试及优化,最终完成任务。有它,对程序员是好事也是坏事。一、确认功能请编程实现以下功能:1.所有html保存在all...
05月30日19 views评论chatgpt
output
CVE-2022-31197 PostgreSQL JDBC SQL注入分析
写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...
02月16日89 views评论cve
postgresql